1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
| // 適当なパスフレーズでいったん作る
$ mkdir cert
$ cd cert
$ openssl genrsa -aes128 2048 > docker-cert.key
$ openssl req -new -key docker-cert.key > docker-cert.csr
$ openssl x509 -in docker-cert.csr -days 36500 -req -signkey docker-cert.key > docker-cert.crt
$ openssl s_server -tls1_2 -accept 443 -www -cert docker-cert.crt -key docker-cert.key
// パスフレーズを削除する
$ cp docker-cert.key docker-cert.key.org
$ openssl rsa -in docker-cert.key.org -out docker-cert.key
// コピペ用(Dockerfile)
COPY cert/ /etc/nginx/cert/
// コピペ用(nginx)
ssl_certificate /etc/nginx/cert/docker-cert.crt;
ssl_certificate_key /etc/nginx/cert/docker-cert.key;
ssl_password_file /etc/nginx/cert/password;
|